【セキュリティ事件簿#2025-189】株式会社レゾナック・ホールディングス 弊社にて発生したセキュリティインシデントについて 2025/5/23

 

株式会社レゾナック・ホールディングス（以下「当社」といいます）は、2025 年 5 月 20 日付で「弊社にて発生したセキュリティインシデントについて（第一報）」ならびに 5 月 21 日付けで第二報を当社ウェブサイトにおいて公表いたしました件につき、緊急対策本部にて影響範囲等の調査を行い、迅速なシステムの復旧や平常業務の早急な再開に鋭意取り組んでおります。

お取引様、関係先の皆様に多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

被害の全容把握や復旧には、今しばらく時間を要する見込みですが、現時点の状況を、下記の通りご報告いたします。

1． 経緯

5 月 20 日（火）未明に、当社および当社グループの一部サーバーに対する外部からの攻撃が確認され、その後、ランサムウェアの感染が確認されました。直ちに、外部専門家の協力のもと調査を開始し、迅速に対応を進めるべく緊急対策本部を立ち上げました。ネットワークの遮断等の措置を行い、当社および当社グループ内のシステムが一部使用できなくなり、業務にも停止等の影響が生じました。

5 月 21 日（水）8 時、被害の拡大を防ぐための対応、及びシステムの保護と復旧を継続し、関係者の皆様への影響を最小限に止めるべく対応を進めるとともに、警察への被害の届け出や関係省庁との連携等を実施いたしました。

2． 現在の状況と今後の対応

5 月 23 日（金）より一部の事業に関しましては、安全が確認できたものから順次再開をすすめております。全面復旧には今しばらく時間を要する見込みですが、全社を挙げて取り組んでおります。

これまでに、当社グループや、お取引先様等関係先の個人情報の流出は確認されておりません。

本件による業績への影響については、引き続き精査中であり、今後の業績に重大な影響が認められる場合には速やかに公表いたします。

お取引先様にはご迷惑とご不便をおかけしておりますことを、重ねてお詫び申し上げます。

リリース文（アーカイブ）

【2025/5/21リリース分】

リリース文（アーカイブ）

【2025/5/20リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-192】砂川市立病院職員の個人情報を含むUSBメモリの紛失について 2025/5/12

 

このたび、当院職員が、新人教育のために使用していた職員の個人情報が記録されたUSBメモリ1点を紛失したことが判明しました。

１．紛失の経緯について

令和7年4月22日（火）業務で使用していた当該USBメモリがないことに気づき、病院内及び関連箇所を捜索したが発見できませんでした。

令和7年4月23日（水）、当該USBメモリを紛失した旨の報告が当院にあり、あらためて捜索、警察への遺失届を行いましたが、現時点において発見には至っておりません。なお、このUSBメモリに保存していたデータには、パスワード設定は施していませんでした。

２．紛失したUSBメモリに保存されていた個人情報

2021年度～2024年度までの新人育成プログラムで使用していた、氏名が記載された評価表　91名分

３．対応状況

対象となる職員については、今回の事態に関する説明と謝罪を行い、このことによる被害が発生した場合は、ただちに当院まで連絡するよう案内しています。

４．再発防止に向けた今後の取組み

当院職員に対し、次のとおり周知徹底を図ってまいります。

（1）個人情報保護について研修受講し、リスク感性を高める

（2）個人情報が入ったデータは、パスワード管理を行いセキュリティ対策を強化する

（3）砂川市立病院個人情報保護方針ならびに個人情報保護要領に基づいて、個人情報を適正に管理することを再度注意喚起する

当院では、これまで個人情報の取扱いについて管理に努めて参りましたが、このような事態が発生しましたことは重大な問題であると受け止め、再発防止に努めて参ります。

なお、現時点で本件の個人情報が第三者に流出したという情報や不正に使用された事実は確認されておりません。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-191】株式会社 イケテイ 弊社が運営する「IKETEI ONLINE」への不正アクセスによる 個人情報漏えいに関するお詫びと調査結果のご報告 2025/5/21

 

このたび、弊社が運営する「IKETEI ONLINE」におきまして、第三者による不正アクセスを受け、 お客様の個人情報（90,513件）およびクレジットカード情報（30,712件）が漏洩した可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。

情報漏洩が確認された「IKETEI ONLINE」は閉鎖しておりますが、弊社では今回の事態を厳粛に受け止め、 再発防止のための対策を強化してまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1. 経緯

2025年2月26日、一部のクレジットカード会社から、弊社運営サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、 2025年2月27日「IKETEI ONLINE」のサイト及びカード決済を停止いたしました。

同時に、第三者調査機関による調査も開始いたしました。2025年3月25日、調査機関による調査が完了し、 2020年2月24日～2024年10月15日の期間に「IKETEI ONLINE」で使用されたお客様のクレジットカード情報が漏洩し、 一部のお客様のクレジットカード情報が不正利用された可能性があること、また、会員情報等を含むデータベースのデータへのアクセスが可能な状態であったことを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。

2. 原因

弊社が運営する「IKETEI ONLINE」のシステムの一部の脆弱性をついたことによる第三者からの不正アクセスにより、 ペイメントアプリケーションの改ざんが行われたため。

3. 個人情報漏洩状況

2020年2月24日～2024年10月15日の期間中に「IKETEI ONLINE」においてクレジットカード決済をされたお客様（30,712件）で、 漏洩した可能性のある情報は以下のとおりです。

・カード名義人名

・クレジットカード番号

・有効期限

・セキュリティコード

クレジットカード情報以外の個人情報（90,513件）につきましては、第三者調査機関によるログファイル等の調査の結果、お客様の個人情報（氏名・住所・メールアドレス・電話番号・FAX番号・注文情報・会員情報・配送先情報）が格納されたデータベースへのアクセスが可能な状態にありましたが、データの流出は確認されておりません。

上記に該当するお客様につきましては、別途、電子メールまたは郵送にて個別にご連絡申し上げます 。

4. お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をおかけしないよう、弊社よりクレジットカード会社に依頼しております。

また、お客様のもとに差出人や件名に心当たりのない不審なメールが届いた際には、ウイルス感染や不正アクセス等の危険がございますので、メールに添付されているファイルは開封せず、メール自体を直ちに消去いただくようお願いいたします。不審な電話がかかってきた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。

5. 再発防止策ならびにサイト再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

「IKETEI ONLINE」は新システムにて再開予定でございます。 再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。

なお、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2025年2月28日に報告済みであり、また、所轄警察署にも2025年3月3日に報告しており、今後捜査にも全面的に協力してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-190】フォーデイズ株式会社 不正アクセス発生による個人情報漏洩の可能性のお知らせとお詫び 2025/5/20

 

フォーデイズ株式会社（本社：東京都中央区、代表取締役：和田佳子）は、当社の会員サイトが外部からの不正アクセスを受け、会員様の個人情報の一部が外部へ漏洩した可能性があることが判明いたしましたので、お知らせいたします。現時点において、本件に関わる個人情報が実際に漏洩した事実や、それに伴う二次被害が発生した事実は確認されておりませんが、会員様をはじめ関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。なお、現時点で判明している内容は下記のとおりです。

【経緯】

2025/4/18(金)から 5/3(土)までの期間、当社会員サイト内 会員情報照会機能へ、特定 IP アドレスから約 560 万回もの異常な数のアクセスがあったことが判明したため、5/16(金)に緊急セキュリティ対策を実施いたしました。本件に関して個人情報保護委員会への報告と、所轄警察への届け出は完了しております。

【漏洩の可能性のある個人情報】

1,347,445 件の会員 ID、登録日、会員氏名、性別、生年月日、住所情報、電話番号、FAX 番号、メールアドレス、口座名義、金融機関名、支店名、クレジットカード登録有無、インボイス登録番号

※口座番号、会員サイトへのログインパスワードは漏洩しておりません。

※クレジットカード情報は漏洩しておりません。

【対象となる方とその対応】

個人情報漏洩の可能性があるのは、会員 ID 番号の先頭が 0～5 までの数字で始まる会員様となります。順次、メール又は郵送等にて対象となる方へのご連絡を進めてまいります。

【今後の対応】

当社は本件に関して引き続き調査を実施するとともに、今まで以上に厳重な情報セキュリティ体制の構築と強化徹底を図り、再発防止に取り組んでまいります。

この度は、会員様ならびに関係先の皆様へ多大なご迷惑とご心配をおかけいたしますこと、重ねて深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-158】アクリル運動部株式会社 不正アクセスによる個人情報流出に関するお詫びとお知らせ 2025/5/16

 

平素よりアクリル運動部をご支援いただき、誠にありがとうございます。

２０２５年４月１５日に発生いたしました、弊社が運営するWEBサイトに対し、外部からの不正アクセスが発生し、それにより弊社が保有していたお客様の個人情報の一部が流出した可能性につきまして、事実関係の調査ならびに今後の再発防止策につきまして下記の通りご報告いたします。

お客様や関係者の皆様には、ご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

１．対応状況について

２０２５年４月２３日にリリースいたしました「不正アクセスによる個人情報流出に関するお詫びとお知らせ」において経緯ならびに個人情報の内容、原因と対応についてご報告をしておりますが、行政、警察とも連携をしつつ情報を収集してまいりました。

現時点において個人情報の不正流用などの二次被害は確認されておりません。

（行政への届出）

個人情報保護委員会へ報告済み

大阪府警本部生活安全部　サイバー犯罪捜査課に報告済み

２．再発防止策について

３．お客様へのお願い

• 本日現在、被害等は確認されていないものの、万が一、お客様やご勤務先のドメイン（注：メールアドレスの@以降の記述）を使用したアドレスへ身に覚えのない電子メールが届いた場合には、メールを開かない、不審なリンクや添付ファイルをクリックしない等の対応をお願いいたします。
  
  
• また、見知らぬ番号より不審な電話があった場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。
  
  
• 当社に登録されていたパスワードを他のWEBサイト等でもご利用されている場合は、早急に変更をしていただきますようお願いいたします。
  
  
• 身に覚えのない代引き商品が届いた場合は受け取りを拒否していただきますようお願いいたします。

リリース文（アーカイブ）

【2025/4/24リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-186】学校法人宮城学院 ランサムウェアによる情報の漏洩について 2025/5/20

 

昨⽇、ランサムウェアによる情報の漏洩が確認されましたことをお知らせいたします。

現在、確認されている漏洩情報は次のとおりです。

• 2019 年ころ広報取材にご協⼒いただいた 2017 年度から 2019 年度⼊学の本学学⽣９名の⽒名、学籍番号、住所、電話番号等

⼆次被害防⽌のため、対象となっている⽅に対しては個別に連絡して状況をご説明差し上げているところですが、本学院とつながりのある全ての皆さまにおかれましても、⾒知らぬ者からのメール、電話等には気を付けていただきますようお願いいたします。

なお、本件については、関係する⾏政機関へ報告するとともに、警察への報告を⾏い、連携して被害についての調査を⾏っております。

この度は、関係各所にご迷惑、ご⼼配をおかけし、誠に申し訳ございません。

リリース文（アーカイブ）

【2025/5/16リリース分】

リリース文（アーカイブ）

オープンソースのサイバーセキュリティツール26選

サイバーセキュリティは、企業、組織、および個人を保護するための重要な側面であり、その一方で、さまざまなオープンソースのツールや技術が利用可能になっています。企業、組織、個人は、データ漏洩、マルウェア攻撃、フィッシング詐欺などのサイバー脅威に対して適切な保護手段を必要としています。そのため、オープンソースのソリューションは、その費用対効果と柔軟性から、ますます人気のある選択肢となっています。統計によると、年間7,110万人がサイバー犯罪の被害者になっています。

今回は、様々な分野で活躍するオープンソースのサイバーセキュリティツール26選を紹介します。

1. ネットワークセキュリティ監視ツール: Zeek
2. オープンソースのアンチウイルスソフトウェア: ClamAV
3. 脆弱性スキャン: OpenVAS
4. インシデント対応プラットフォーム: TheHive
5. オープンソースのセキュリティアプライアンス: PFSense
6. 分析プラットフォーム: Elastic
7. エンドポイント可視化ツール: Osquery
8. パケットキャプチャ・検索ツール: Arkime
9. XDR（拡張検知・応答）およびSIEM（セキュリティ情報・イベント管理）プラットフォーム: Wazuh
10. SIEM（セキュリティ情報およびイベント管理）プラットフォーム：Alien Vault Ossim
11. フォレンジックおよびインシデント対応ツール: Velociraptor
12. 脅威インテリジェンス情報共有・連携プラットフォーム: MISP project
13. セキュリティオペレーティングシステム: Kali Linux
14. セキュリティオペレーティングシステム: Parrot
15. アイデンティティおよびアクセス管理（IAM）プラットフォーム: OpenIAM
16. マルウェア分析: Yara
17. 仮想プライベートネットワーク(VPN)ツール: Wireguard
18. ホスト型侵入検知システム (HIDS): OSSEC
19. 侵入検知/防止システム（IDS/IPS）: Suricata
20. セキュリティオーケストレーション（SOAR）プラットフォーム: Shuffler
21. フィッシング対策：Phish Report
22. ログ管理プラットフォーム: Graylog
23. DevOps/Infrastructure as Code (IaC) スキャンツール: Trivy
24. エンドポイント検出および応答 (EDR) プラットフォーム: OpenEDR
25. 侵入テストツール: Metasploit
26. ネットワークマッピングおよびセキュリティスキャンツール: NMAP

1. ネットワークセキュリティ監視ツール: Zeek

Zeekは、以前はBroとして知られていた、オープンソースのネットワークセキュリティ監視ツールで、ネットワークトラフィックをリアルタイムで分析し、ネットワーク活動、セキュリティ脅威、パフォーマンス問題についての洞察を提供します。Zeekはパッシブネットワークスニファとして動作し、トラフィックを生成せず、ネットワークの運用を妨げないことを意味します。HTTP、SMTP、DNS、SSHなどの幅広いネットワークプロトコルの監視に使用でき、マルウェア、ボットネット、サービス拒否攻撃などのセキュリティ脅威を検出して警告することが可能です。また、Zeekは豊富なログ機能とレポート機能を備えており、ユーザーは複数のソースからのデータを分析・視覚化することができます。

2.オープンソースのアンチウイルスソフトウェア: ClamAV

ClamAVは、コンピュータやサーバーからマルウェアを検出・除去するために設計された、オープンソースのアンチウイルスソフトウェアです。シグネチャベースの検出、ヒューリスティック、機械学習の組み合わせにより、潜在的な脅威を特定し、分類します。ClamAVは、ウイルス、ワーム、トロイの木馬、その他の種類のマルウェアから保護するために、個人、企業、組織で広く使用されています。Windows、Linux、macOSで利用でき、既存のセキュリティシステムやワークフローに簡単に統合することができます。

3.脆弱性スキャン: OpenVAS

OpenVAS (Open Vulnerability Assessment System) は、オープンソースの脆弱性スキャナで、組織のネットワークインフラ、アプリケーション、およびデバイスの脆弱性を特定し、優先順位をつけることを支援します。OpenVASは、既知の脆弱性とエクスプロイトのデータベース、およびさまざまなツールやテクニックを利用してシステムをスキャンし、潜在的な弱点について報告します。OpenVASは、Windows、Linux、macOSなど、さまざまなOSが動作するシステムのセキュリティ評価に使用できます。OpenVASは、システムおよびネットワークのセキュリティを向上させるために、幅広い組織で使用されている包括的なツールです。

4.インシデント対応プラットフォーム: TheHive

TheHiveは、組織がセキュリティインシデントや脅威に迅速かつ効果的に対応するために設計された、オープンソースのインシデント対応プラットフォームです。TheHiveは、インシデントを管理・追跡するための中央プラットフォームと、脅威の分析・トリアージ、チームメンバーとのコラボレーション、関係者とのコミュニケーションのためのツールを提供します。TheHiveは、マルウェア解析プラットフォーム、脅威インテリジェンスフィード、SIEMシステムなど、他のさまざまなセキュリティツールやテクノロジーと統合し、インシデントの全体像を把握することで、効率的な対処を促進します。

5.オープンソースのセキュリティアプライアンス: PFSense

PFSenseは、ファイアウォール、VPN、ルーター機能を1つのパッケージで提供するオープンソースのセキュリティアプライアンスです。中小規模の企業や組織での利用を想定して設計されており、特定の組織のセキュリティニーズに合わせて簡単に設定することができる。PFSenseにはWebベースの管理インターフェースがあり、管理者はファイアウォールルールやVPN接続などを簡単に設定・管理し、ネットワークセキュリティを強化することができる。

6.分析プラットフォーム: Elastic

Elasticはオープンソースの分析プラットフォームで、企業がさまざまなソースからデータを検索、分析、可視化するのを支援します。Elasticsearch、Logstash、Kibanaなどのツール群を備え、リアルタイムでのデータ収集、処理、分析に利用できます。Elasticは特に、ログファイルなどの大量データを分析し、トレンドやパターン、異常を特定するのに適しています。企業、政府機関、非営利団体など幅広い組織で、データに対する洞察を深め、意思決定を改善するために使用されています。

7.エンドポイント可視化ツール：Osquery

Osqueryは、オープンソースのエンドポイント可視化ツールで、組織がシステムやデバイスの活動や構成を監視・追跡することを可能にします。管理者は、SQLライクな言語を使用してカスタムクエリを定義および実行し、システムの状態やパフォーマンスに関する洞察を得ることができます。Osqueryは、パッチの欠落や設定の誤りなど、セキュリティ上の問題を特定したり、システムの変化を時系列で追跡したりするために使用することができます。Windows、Linux、macOSで利用可能で、既存のセキュリティワークフローやツールに簡単に統合できます。

8.パケットキャプチャ・検索ツール：Arkime

Arkimeはオープンソースのパケットキャプチャ・検索ツールで、ネットワークトラフィックをリアルタイムでキャプチャ、保存、分析することが可能です。分散型アーキテクチャと強力な検索エンジンを採用しており、ユーザーは大量のトラフィックデータをすばやく簡単に検索することができます。Arkimeは、セキュリティインシデントの調査や、ネットワーク活動のパターンや傾向の特定に特に有効です。Linuxで利用でき、既存のセキュリティシステムやワークフローに簡単に統合することができます。

9. XDR（拡張検知・応答）およびSIEM（セキュリティ情報・イベント管理）プラットフォーム：Wazuh

Wazuhは、オープンソースのXDR（拡張検知・応答）およびSIEM（セキュリティ情報・イベント管理）プラットフォームで、企業がセキュリティ脅威を検知して対応することを支援します。リアルタイム監視と高度な分析、機械学習を組み合わせて脅威を特定し、優先順位を付けます。また、脅威ハンティング、インシデントトリアージ、修復など、インシデント対応のためのさまざまなツールや機能を搭載しています。WazuhはWindows、Linux、macOSで利用でき、既存のセキュリティワークフローやツールに容易に統合することができます。

参考：Wazuh – Open Source Security Platform for Threat Detection, Visibility & Compliance

10. SIEM（セキュリティ情報およびイベント管理）プラットフォーム：Alien Vault Ossim

Alien Vault Ossimは、オープンソースのSIEM（セキュリティ情報およびイベント管理）プラットフォームで、企業がセキュリティ脅威を収集、分析、対応するのを支援します。リアルタイム監視と高度な分析、機械学習を組み合わせ、脅威の特定と優先順位付けを行い、脅威ハンティング、インシデントトリアージ、修復など、インシデント対応のためのさまざまなツールや機能を搭載しています。Alien Vault Ossimは、Windows、Linux、macOSで利用でき、既存のセキュリティワークフローやツールに容易に統合することができます。

11. フォレンジックおよびインシデント対応ツール：Velociraptor

Velociraptorは、オープンソースのフォレンジックおよびインシデント対応ツールで、組織がセキュリティインシデントを調査し、対応するのを支援します。メモリ解析、ネットワークトラフィック解析、ファイルシステム解析など、システムの活動を分析し、異常を特定するためのさまざまな機能を提供します。VelociraptorはWindowsとLinuxで利用でき、既存のセキュリティワークフローやツールに容易に組み込むことができます。

12. 脅威インテリジェンス情報共有・連携プラットフォーム：MISP project

MISPプロジェクト（Malware Information Sharing Platform）は、脅威インテリジェンス情報を共有・連携するためのオープンソースのプラットフォームです。脅威インテリジェンスデータを保存・共有するための中央レポジトリと、そのデータを分析し、関係者に配信するためのツールを提供します。MISPプロジェクトは、企業、政府、非営利団体など幅広い組織で利用され、セキュリティ脅威の検知と対応能力を高めています。

13. セキュリティオペレーティングシステム：Kali

Kaliは、ペネトレーションテストとデジタルフォレンジックに特化して設計されたオープンソースのセキュリティオペレーティングシステムです。ネットワークマッピング、脆弱性スキャン、エクスプロイトのためのツールなど、システムやネットワークのセキュリティをテストするための幅広いツールや機能を備えています。Kali は Debian Linux ディストリビューションをベースとしており、デスクトップおよびラップトップ コンピュータ、仮想マシンなど、さまざまなプラットフォームで利用可能です。セキュリティの専門家、研究者、愛好家に広く利用されており、システムやネットワークのセキュリティをテストすることができます。

14. セキュリティオペレーティングシステム：Parrot

Parrot は、ペネトレーションテスト、デジタルフォレンジック、インシデントレスポンスなど、セキュリティに関連するさまざまな作業を行うために設計されたオープンソースのセキュリティオペレーティングシステムです。Debian Linuxディストリビューションをベースとしており、ネットワークマッピング、脆弱性スキャン、エクスプロイトなどのシステムやネットワークのセキュリティをテストするための幅広いツールや機能を備えています。Parrotは、デスクトップやノートパソコン、仮想マシンなど様々なプラットフォームで利用でき、セキュリティ専門家や研究者、愛好家がシステムやネットワークのセキュリティをテストするために広く使用されています。

15. アイデンティティおよびアクセス管理（IAM）プラットフォーム：OpenIAM

OpenIAMは、オープンソースのアイデンティティおよびアクセス管理（IAM）プラットフォームで、組織がユーザーのアイデンティティとシステムおよびリソースへのアクセスを管理し、保護することを支援します。ユーザーアカウント、認証、認可を管理し、セキュリティポリシーを実装して実施するためのさまざまなツールや機能が含まれています。OpenIAMはさまざまなプラットフォームで利用でき、既存のセキュリティシステムやワークフローに簡単に統合することができます。

16. マルウェア分析：Yara

Yaraは、ファイル、ネットワーク、その他のデータソースからパターンを検出・識別するためのオープンソースツールです。シンプルかつ強力なルールベースのシステムを利用して、悪意のあるコードなどの注目すべきパターンを特定し、実行ファイル、ドキュメント、ネットワークトラフィックなど、さまざまな種類のデータのスキャンと分析に使用することができます。Yaraは、潜在的な脅威を検出・分析するために、セキュリティ専門家、研究者、愛好家に広く利用されています。

17. 仮想プライベートネットワーク(VPN)ツール：Wireguard

Wireguardは、高速で安全かつ使いやすいVPN接続を提供するために設計されたオープンソースの仮想プライベートネットワーク(VPN)ツールです。最先端の暗号化技術を利用して転送中のデータを暗号化して保護し、セットアップと保守が簡単にできるように設計されています。ワイヤーガードは、デスクトップやモバイルデバイスなど様々なプラットフォームで利用でき、既存のセキュリティシステムやワークフローに簡単に統合することができます。

18. ホスト型侵入検知システム (HIDS)：OSSEC

OSSEC (Open Source Security) は、オープンソースのホスト型侵入検知システム (HIDS) で、組織がシステムやネットワークを潜在的な脅威から監視・保護するのに役立ちます。ファイルの整合性チェック、ログ分析、ネットワーク監視など、さまざまな技術を利用して、潜在的なセキュリティ問題を特定し、警告を発します。

【類似ツール】

18-1.Elkeid – Most Scalable for Cloud-Native Infra

18-2.Falco – Best for Runtime Container Threat Detection

18-3.AuditD + AIDE – Custom Lightweight Stack for DIY Ops

参考：Best Open Source HIDS Tools for Linux in 2025 (Compared & Ranked)

19. 侵入検知/防止システム（IDS/IPS）：Suricata

Suricataは、オープンソースの侵入検知/防止システム（IDS/IPS）で、組織がシステムやネットワークを監視し、潜在的な脅威から保護することを支援します。パケットキャプチャと分析、シグネチャベースの検出、異常検出など、さまざまな技術を利用して、潜在的なセキュリティ問題を特定し、警告を発します。

20. セキュリティオーケストレーション（SOAR）プラットフォーム：Shuffler

Shufflerは、オープンソースのセキュリティオーケストレーション、自動化、対応（SOAR）プラットフォームで、組織のセキュリティプロセスおよびワークフローの自動化と合理化を支援します。インシデントのトリアージ、脅威の分析、修復などのタスクを自動化するためのさまざまなツールや機能、および他のセキュリティツールやテクノロジーとの統合を提供します。

21. フィッシング対策：Phish Report

Phish Reportは、フィッシング詐欺やその他のソーシャル・エンジニアリング攻撃からユーザーを保護するためのオープンソースのアンチフィッシング・ツールです。メール分析、URL追跡、ユーザーレポートなど、フィッシング攻撃を検知し、対応するためのさまざまな機能を提供します。Phish Reportは、Windows、Linux、macOSなど様々なプラットフォームに対応しており、既存のセキュリティシステムやワークフローに容易に統合することができます。

22. ログ管理プラットフォーム：Graylog

Graylogは、組織がさまざまなソースからデータを収集、分析、可視化するのを支援するオープンソースのログ管理プラットフォームです。ログデータの収集、保存、処理、および傾向、パターン、異常を特定するためのデータの分析、可視化のためのさまざまなツールや機能が含まれています。

23. DevOps/Infrastructure as Code (IaC) スキャンツール：Trivy

Trivy は、オープンソースの DevOps/Infrastructure as Code (IaC) スキャンツールで、企業がソフトウェアやインフラの脆弱性を特定し、修正することを支援します。静的解析、動的解析、手動テストなどのさまざまな手法を利用して、潜在的な脆弱性を特定し、その修正に関する推奨事項を提供します。

24. エンドポイント検出および応答 (EDR) プラットフォーム：OpenEDR

OpenEDR (Open Endpoint Detection and Response) は、オープンソースのエンドポイント検出および応答 (EDR) プラットフォームで、組織がシステムやネットワークを潜在的な脅威から監視および保護することを支援します。ファイルの完全性チェック、ログ分析、ネットワーク監視など、さまざまな技術を活用して、潜在的なセキュリティ問題を特定し、警告を発します。

25. 侵入テストツール：Metasploit

Metasploit は、組織がシステムやネットワークのセキュリティをテストするのに役立つ、オープンソースの侵入テストツールです。脆弱性の特定や悪用、攻撃のシミュレーションやセキュリティ対策の有効性を評価するための幅広いツールや機能を備えています。

26. ネットワークマッピングおよびセキュリティスキャンツール：NMAP

NMAP (Network Mapper) は、オープンソースのネットワークマッピングおよびセキュリティスキャンツールで、組織がシステムやネットワークのセキュリティを識別し評価するのに役立ちます。ネットワークのマッピング、ライブホストの特定、脆弱性のスキャン、およびデータの分析と可視化のための幅広い機能を備えています。

全体として、組織や個人がサイバー脅威から保護するために利用できるオープンソースのサイバーセキュリティツールは、多種多様です。これらのツールは、ネットワーク・セキュリティ・モニタリング、アンチウイルス、脆弱性スキャン、インシデント対応、セキュリティ・アプライアンス、分析、エンドポイント可視化、パケット取得・検索、XDR Conclusion など、さまざまなカテゴリをカバーしています。組織や個人がサイバー脅威から保護するのに役立つオープンソースのサイバーセキュリティツールは、多種多様に存在します。

オープンソースのサイバーセキュリティツールは、サイバーセキュリティの防御を強化したい組織や個人にとって、効果的で費用対効果の高いソリューションとなり得ます。これらのツールは通常、ボランティアのコミュニティによって開発・維持されており、進化する脅威の状況に対応するために定期的に更新・改善されることがよくあります。

また、既存のセキュリティ・システムやワークフローに簡単にカスタマイズして統合することができ、さまざまな組織や個人の特定のニーズを満たすために、さまざまな機能と性能を提供します。全体として、オープンソースのサイバーセキュリティ・ツールは、あらゆる組織や個人のサイバーセキュリティ戦略において重要な役割を果たすことができ、サイバーセキュリティに対する包括的なアプローチの一環としてその利用を検討する価値があります。

出典：Top 26 Open Source Cyber Security Tools that are Best for you

【セキュリティ事件簿#2025-188】日本ジッコウ株式会社 ランサムウェア被害の発生について 2025/5/21

このたび、当社の一部サーバや端末内のデータが暗号化されるランサムウェア被害が発生していることを確認いたしました。本件について、緊急対応に着手するとともに、外部の専門家の支援を受けながら影響範囲等の調査と復旧への対応を進めております。被害の全容を把握するにはいましばらく時間を要する見込みですが、現時点で判明している内容について下記の通りご報告いたします。

お取引先様、関係者の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

1． 経緯

4 月 18 日(金)に当社の複数サーバ、端末内のデータが暗号化され、ランサムウェアによる被害が発生していることを確認いたしました。迅速に対応を進めるべく直ちに緊急対策本部を立ち上げ、外部専門家の協力のもと調査、復旧を進めております。

2． 現在の状況と今後の対応

被害拡大防止のため、感染が疑われるサーバ、端末のネットワーク、インターネット回線の遮断を行っております。

現時点におきましては、お客様情報の不正利用などの事実は確認されておりません。また、弊社が保有する個人情報には、当社 EC サイト「建索ショップ」ご利用のお客様の銀行口座、クレジットカード情報等の決済関連情報は含まれておりませんことをご報告いたします。

今後の詳しい被害発生原因の特定、情報流出の有無、影響範囲等が判明しましたら、随時ご報告をさせていただきます。

なお、本件につきましては、4 月 22 日(火)に兵庫県警察へ当ランサムウェア被害を申告し、事件相談として受理されております。また、法的な対応としまして、速やかに個人情報保護委員会への報告を行っております。

リリース文（アーカイブ）